宁波市电子政务信息安全监控预警及处置服务平台建设及集成项目

宁波市电子政务信息安全监控预警及处置服务平台建设及集成项目为全市电子政务信息系统提供信息安全监测、预警、应急处置及日常安全技术服务,为公安、国安等相关职能部门查处信息安全事件提供数据支撑。

东软根据系统需求分析,以NetEye安全运维平台产品为依托,以地理位置分布、风险趋势变化、资产安全健康度等多种模式实时展现宁波市电子政务网络的安全状况,构建平台系统成为一个针对宁波市电子政务信息安全开展应急保障工作的支撑平台。监控平台的数据采集引擎采用分布式部署模式,大部分数据通过政务外网回传。为了保证整个系统的运转,实时监控该系统的IT基础设施的运行状态,一旦出现链路、故障、性能等异常,及时告警。监控平台通过实时收集、关联和实时分析各种信息安全监测数据,利用高效专业化的支撑平台和先进的监测工具及时发现、识别安全事件,及时掌握安全状态,了解跨省级/市级网络的网络攻击、病毒传播和异常行为等信息安全事件,为预警、应急响应和事件调查提供支撑。

项目建成后,宁波市电子政务信息安全监控预警及处置服务平台通过采集宁波市全市政务外网重要汇聚节点、全市重要政务网站、市县(区)级政务用户互联网接入点以及3个试点局委办重要信息系统的信息安全状况,并进行统一数据分析,形成“一中心,四体系”的信息安全监控预警体系,及时发现安全异常,进行快速诊断,向责任单位发报风险预警,以及有效应急处置服务,从而保证宁波市电子政务系统安全、稳定地运行。

1、建设统一信息安全监控预警中心
统一信息安全监控预警中心是各类监控信息的汇集和分析处理中心,通过中心的统一分析处理和安全监测设备的管理,实现对各类安全事件的可视化展示和预警通知。同时,对安全事件报警、处置、响应进行全过程整改跟踪,做到管理和处置工具化、程序化、规范化。

2、建设电子政务网站的监测体系
对宁波市重要政务网站的运行状况进行监测,及时发现被监测网站的有关网页篡改、病毒木马攻击及服务中断等异常情况,实现网站类安全事件的预警和处置。

3、建设电子政务外网安全监测体系
在我市政务外网的网络汇聚节点上建立网络安全日志监测系统,及时发现政务外网中的网络攻击、病毒传播及网络行为异常等信息安全事件,并进行准确定位,实现对政务外网内网络运行安全。

4、建设电子政务互联网接入点监测体系
在宁波市市级和县市区党政机关互联网接入点处部署监测系统,监测和处置来自互联网的网络攻击、病毒传播事件,监控发现敏感信息外泄等信息安全事件。

5、试点单位信息系统的监测预警服务体系
先期选取3个局委办作为试点单位,对其所在的网络、网站作安全监测与预警外,再根据试点单位的业务系统以及安全需要进行针对的业务系统安全预警和安全事件应急处置服务。